Re: Re: Remote Directory Storage Unit

От: Alexander V Alekseev <CGatePro_at_mx_ru>
Дата: Tue 04 Nov 2003 - 19:51:24 MSK

                Hello!

On Tue, 4 Nov 2003 CGatePro@mx.ru wrote:

> Суть в том, что когда модулю LDAP в CGPro передают Bind DN в "честном"
> формате DN (uid=postmaster,cn=domain.name,etc) то он пытается
> аутентицировать чисто LDAP-овским методом: ищет запись с таким DN и пытается
> достать из нее атрибут userPassword. Которого (по умолчанию) в записях,
> создаваемых сервером, нет (это меняется на страничке Directory Integration).
>
> Если же Bind DN выглядит как имя аккаунта, то и аутентикация происходит
> средствами ядра сервера - то есть, паролем, записанным в настройкх этого
> аккаунта...

        А почему тогда после "Delete All/Insert All" главного домена, когда запись уже есть (я проверял), и аутентификация проходит нормально, то не хватает прав? Или серверные права в Directory не хрянятся, и при аутентификации через LDAP требуется явно создавать права в LDAP для этого Bind DN (т.е. Directory -> "Access Rights" ) ?

        Bye. Alex. Получено Tue Nov 04 16:54:40 2003

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:34 MSK